All’impresa [1] medio – piccola, manifatturiera, che non lavora sul web, conviene essere “in regola” con la privacy?

Viste le risorse finanziarie e personali richieste, più di qualcuna se lo sta chiedendo.

E’ una questione di stima delle conseguenze pregiudizievoli dell’eventuale inosservanza: sanzioni da una parte, danni da risarcire dall’altra.

Quanto alle prime, al momento i controlli non sembrano avere una capillarità e pervasività tale da costituire un’immediata preoccupazione; quanto ai secondi, bisogna provarli [2].

Tralasciando le valutazioni di ordine etico (la legge c’è e bisogna adeguarsi e rispettarla) o di mero principio (è sempre meglio essere in regola che non esserlo), forse il problema sta a monte, in un impianto normativo che non fa poi grandi distinzioni tra la piccola e la grande impresa, dettando una disciplina orizzontale che mal si presta ad essere assorbita dalle realtà più piccole, alle prese con una quotidiana valutazione costi – benefici per ogni piccola somma da investire.

La decisione sul da farsi spetta ancora una volta all’imprenditore; il rischio, del resto, è il suo mestiere.

[1] Per il DGPR, “la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica”.

[2] Cfr. Corte di Cassazione, Sez. I civile, Ordinanza 8 gennaio 2019, n. 207: “In caso sia accertata l’illegittimità della segnalazione della banca alla Crif (Centrale rischi finanziaria) l’imprenditore, ingiustamente indicato come «cattivo pagatore», non può avere de plano il risarcimento del danno, ma deve provarlo”.